Warganegara Korea Utara mencuri $1 juta dalam kripto melalui pekerjaan jauh di firma blockchain

Jabatan Kehakiman AS telah mendakwa empat warga Korea Utara yang menyamar sebagai pekerja IT di syarikat permulaan blockchain untuk menyedut kira-kira $1 juta dalam mata wang kripto menggunakan akses orang dalam.

Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju dan Chang Nam Il telah didakwa atas tuduhan penipuan wayar dan pengubahan wang haram kerana menyusup ke firma blockchain dan mencuri mata wang kripto, kata siaran akhbar baru-baru ini daripada DOJ.

Empat warga Korea Utara, yang beroperasi di bawah identiti palsu, dapat mendapatkan pekerjaan jarak jauh di syarikat blockchain di AS dan Serbia, mendapat akses istimewa kepada aset digital, yang kemudiannya mereka eksploitasi untuk keuntungan kewangan haram.

Kira-kira $1 juta dicuri

Menurut pihak berkuasa, antara 2020 dan 2022, Kim dan Jong menyamar sebagai pembangun IT jauh untuk syarikat permulaan blockchain yang berpangkalan di Atlanta dan syarikat token Serbia. 

Untuk menyembunyikan kewarganegaraan Korea Utara mereka, mereka menyerahkan dokumen pengenalan diri yang direka dan dicuri, termasuk dokumen yang mengandungi identiti individu sebenar. 

Pendakwa raya berkata bahan penipuan itu membolehkan mereka memintas pemeriksaan latar belakang dan mendapat kepercayaan majikan mereka.

Setelah dibenamkan dalam firma ini, defendan mendapat akses kepada infrastruktur sensitif dan aset mata wang kripto.

Pada Februari 2022, Jong dilaporkan menyedut kripto $175,000 daripada sistem majikannya. Pada bulan berikutnya, Kim didakwa mengubah suai kod sumber kontrak pintar untuk mencuri kira-kira $740,000.

Dana yang dicuri kemudiannya disalurkan melalui perkhidmatan campuran dan dipindahkan ke akaun pertukaran yang dipegang oleh Kang dan Chang, yang beroperasi di bawah alias Malaysia dan menggunakan dokumen pengenalan diri palsu untuk membuka akaun tersebut.

Permulaan kempen berbilang tahun boleh dikesan kembali ke 2019 apabila kumpulan itu berpindah ke Emiriah Arab Bersatu untuk menyelaraskan operasi.

Menjelang akhir 2020, Kim Kwang Jin menggunakan identiti yang dicuri warganegara AS, yang dirujuk sebagai PS, untuk diupah sebagai pembangun jauh di firma blockchain yang berpangkalan di Atlanta.

Pada masa yang sama, Jong Pong Ju, menggunakan alias "Bryan Cho," memperoleh peranan yang sama di sebuah syarikat token Serbia.

Selepas mendapat kepercayaan syarikat, Jong mengesyorkan calon baharu, "Peter Xiao," untuk peranan pembangun lain.

Syarikat itu menerima rujukan itu dan mengupahnya, tidak menyedari bahawa "Peter Xiao" sebenarnya adalah Chang Nam Il, seorang lagi pengendali Korea Utara.

Pengambilan langkah demi langkah ini membolehkan berbilang ahli kumpulan membenamkan diri mereka dalam syarikat sasaran, meningkatkan akses dan kawalan mereka ke atas sistem dalaman.

Pegawai DOJ berkata tuduhan itu adalah sebahagian daripada DPRK RevGen: Inisiatif Penggerak Domestik jabatan yang lebih luas, yang dilancarkan pada 2024 untuk mengganggu operasi siber Korea Utara yang menjana pendapatan dan menyasarkan mereka yang membantu mereka di AS

Ejen persekutuan juga menjalankan operasi berkaitan dalam beberapa bulan kebelakangan ini, termasuk serbuan di 16 negeri yang mengakibatkan penyitaan hampir 30 akaun kewangan, 200 komputer dan lebih 20 laman web penipuan yang dikaitkan dengan pekerja IT berkaitan DPRK. 

Pihak berkuasa berkata apa yang dipanggil "ladang komputer riba" ini membantu operasi Korea Utara kelihatan bekerja dari lokasi AS, seterusnya menghalalkan profil pekerjaan mereka.

Penggodam Korea Utara adalah ancaman utama kepada kripto

Penggodam Korea Utara telah bertanggungjawab mencuri lebih $3 bilion dalam mata wang kripto dalam beberapa tahun kebelakangan ini, menurut anggaran daripada agensi persekutuan AS dan penyelidik keselamatan siber bebas.

Awal tahun ini, AS, Jepun dan Korea Selatan mengeluarkan kenyataan bersama yang menggesa firma blockchain untuk mengkaji semula amalan pengambilan pekerja dan memantau taktik kejuruteraan sosial yang digunakan oleh pelakon Korea Utara.

Walaupun sekatan berterusan, Korea Utara terus mengeksploitasi ekosistem kerja jarak jauh untuk memintas sekatan kewangan dan menyalurkan dana ke dalam pembangunan senjata. 

Perbendaharaan AS telah menganggarkan bahawa pekerja IT DPRK secara kolektif menjana ratusan juta dolar setiap tahun, dengan sehingga 90% daripada gaji dirampas oleh rejim.